18/10/2022
IntroduccióFrancesco Benvenuto de Cisco Talos[1] ha descobert recentment nou vulnerabilitats al router industrial Robustel R1510, diverses de les quals podrien permetre que un adversari injecti codi al sistema operatiu de forma remota. AnàlisiLes vulnerabilitats crítiques s'han registrat amb els identificadors següents:CVE-2022-33325,
Continuar...
17/10/2022
IntroduccióS'ha conegut una vulnerabilitat crítica al framework Java Spring que permet prendre remotament el control d'aplicacions. Aquesta vulnerabilitat web, que recorda Log4Shell, afecta la família de productes siPass y Siveillance Identity de Siemens[1], Bosch MATRIX del fabricant Bosch[2] i Lumada
Continuar...
14/10/2022
IntroduccióEl fabricant de components electrònics Phoenix Contact[1] en coordinació amb el CERT@VDE[2] ha publicat un avís amb múltiples vulnerabilitats que afecten components Linux al firmware emprat als controladors PLCnext. AnàlisiS'han trobat un total de 83 vulnerabilitats d'importància crítica, alta i mitjana
Continuar...
13/10/2022
IntroduccióSiemens[1] ha publicat al seu comunicat mensual diverses actualitzacions de seguretat entre les quals destaca la reportada per l'empresa de ciberseguretat industrial Claroty que aplica a les claus criptogràfiques dels PLC de la família S7-1200/1500. Els investigadors han demostrat que
Continuar...
10/10/2022
IntroduccióRockwell Automation[1] ha reportat a CISA[2] dues vulnerabilitats de severitat crítica al seu producte FactoryTalk VantagePoint EMI Client, una referida al control d'accés inadequat i una altra vulnerabilitat que permet la injecció SQL. AnàlisiLes vulnerabilitats que estan classificades com a crítiques
Continuar...
29/09/2022
Introducció WhatsApp ha publicat dues vulnerabilitats de criticitats alta i crítica, respectivament. Aquestes vulnerabilitats poden permetre l'execució remota de codi a dispositius no actualitzats en rebre contingut especialment alterat. Anàlisi Les versions no actualitzades de WhatsApp i Business, tant per a Android com per
Continuar...